Kantonale Passwort Richtlinie

Ab dem 4. Dezember 2024 müssen alle abgelaufenen Passwörter nach dieser Richtlinie aktualisiert werden (ausser bei der KAPO und bei Smartcard-Nutzenden).

Nachfolgend wird erklärt, wie das Passwort geändert werden kann:

1. Webbrowser öffnen.
2. Auf myaccount.microsoft.com anmelden.  
3. In der «Übersicht» auf «Kennwort ändern» klicken.
4. Nun kann das neue Passwort eingeben und bestätigen werden.
5. Sende das neue Passwort ab.

Nachfolgend die wichtigsten Regeln, die bei der Kreation neuer Passwörter ab dem 4. Dezember 2024 berücksichtigen werden müssen:

• Wähle ein Passwort, welches mindestens 12 Zeichen lang ist und aus 4 Zeichenarten besteht.
• Die Zeichenarten sind wie folgt kategorisiert:

• Grossbuchstaben (A, B, C usw.)    
• Kleinbuchstaben (a, b, c usw.)
• Ziffern / Zahlen (0, 1, 2 usw.)
• Sonderzeichen (+, =, % usw.)

• Das Passwort muss alle 365 Tage geändert werden.
• Die letzten 10 Passwörter dürfen nicht wiederverwendet werden.
• Ein Passwort ist sofort zu ändern, wenn der Verdacht besteht, dass es kompromittiert (gehackt/geknackt) wurde.
• Die Verwendung von folgenden Authentifizierungsmerkmalen ist verboten:

• Simple Muster (z.B. abcdefgh, 123456)
• Kontextspezifische Merkmale (z.B. Kanton, Zürich, Verwaltung)
• Personenbezogene Merkmale (z.B. Geburtsdatum)
• Benutzer- oder servicebezogene Merkmale (z.B. Anmeldedaten)

Hier finden Sie noch eine Anleitung, wie Sie das Passwort des Kantonuser (B-Benutzer) geändert werden kann.

Auf der folgender Webseite https://inovatime.zh.ch kann das Passwort geändert werden, wie in der Anleitung beschrieben.